大數據橫行的年代,小小公民只能含淚目送個資離開嗎?歷經十年訴訟,現正進行中的健保資料庫案,將是憲法法庭有望改善台灣個資保護的機會。現行個資法允許機關,在缺乏明確法律規範的情況下,不需要公民同意就可以建立大型全民資料庫,甚至從事目的外利用。更糟的是,個資法還允許在此條件下全面剝奪公民退出被做其他利用的權利。
除了大幅度限縮同意與拒絕權,個資法對用來限制隱私權的「公共利益」範圍,以及維護資料安全的「去識別化」條件也說明不清。種種漏洞使得憲法保障的基本權利可以被恣意限縮,國民的敏感資料得以輕易被串聯,甚至提供做我們不清楚也不得拒絕的研究。
那台灣的個資保護與國際相比如何?
以健康資料的拒絕權來說,就我們所知,至少在挪威、冰島、英國、瑞典、法國、澳洲、日本等國都在法律上保護當事人,只有在極少數重大公共利益的狀況下,才全面限制隱私權。綜覽個資法,台灣的個資法允許,不用制定作用法,就可以大規模蒐用個資,甚至是醫療資料,已和多國有極大的落差。前言講夠多了,和我們一起來看圖抓漏吧!